我已經在共享託管服務器上託管一個網站。
我有一個文件夾的權限776,是否有人可以使用move_upload_file從他的家用電腦或自己的服務器上傳文件到我的服務器?是否有可能move_upload_file到我的服務器
Edit
如果我不提供前面板或某些用戶界面的用戶是否仍然可以上傳文件?
我已經在共享託管服務器上託管一個網站。
我有一個文件夾的權限776,是否有人可以使用move_upload_file從他的家用電腦或自己的服務器上傳文件到我的服務器?是否有可能move_upload_file到我的服務器
Edit
如果我不提供前面板或某些用戶界面的用戶是否仍然可以上傳文件?
不,如果您沒有提供接收文件並將其移動的腳本,則其他用戶無法將文件上傳到您的服務器。
全部move_uploaded_file
確實將文件從硬盤上的臨時目錄移動到同一硬盤上的其他位置。它不能把文件放在別人的電腦上。
您的問題等同於詢問您的隔壁鄰居是否可以通過互聯網將兒童色情內容複製到家用電腦的硬盤上。你應該很高興答案是否定的。
非常感謝:) – Sourav
您可以使用move_uploaded_file
(note:upload * ed *)在您的服務器上的PHP腳本中移動/重命名文件。關於move_uploaded_file
與rename
的特別之處在於它將檢查文件是否剛上載到相同的HTTP請求中。如果不是,則會失敗並顯示錯誤。
這是爲了防止您的腳本或惡意用戶錯誤地欺騙您的服務器,以移動您不想移動的任何其他類型的文件。使用它你可以確定你只是將上傳的文件從temp目錄移出到其他目的地。
就是這樣。它不會將文件上傳到其他服務器。如果沒有服務器以某種方式處理該上傳(如通過PHP腳本,FTP,SCP等),您不能簡單地將文件上傳到其他服務器。
非常感謝:-) – Sourav
不確定你在問什麼。
如果您的意思是,您可以製作一個HTML表單並讓其他人從瀏覽器中上傳。這取決於用戶apache運行的是什麼。你可以製作一個HTML表單,用PHP抓住它並使用move_uploaded_file
,如果用戶運行的是apache,可以在該目錄中創建一個文件。
如果你認爲有人可以在另一臺計算機上編寫php腳本,並使用函數move_uploaded_file
,那麼不,你絕對不能。這不是那個功能的功能。我建議使用SCP來做類似的事情。
你的意思是有人可能在你的服務器上傳文件?我認爲這是使用上傳 – Ibu
整點我編輯我的問題 – Sourav